场景:创建一个test用户,该用户只能通过SFTP访问/home/test目录
新建用户
groupadd test
useradd -m test -g test -s /bin/bash -d /home/test
passwd test修改/home/test的属主为root
# /home/test的属主必须为root
chown root:root /home/test修改/etc/ssh/sshd_config
vim /etc/ssh/sshd_config
# 在末尾加入以下内容
Match User test
ChrootDirectory /home/test
ForceCommand internal-sftp
AllowTcpForwarding no
X11Forwarding no重启sshd服务
service sshd restartTips
ChrootDirectory设置的目录及其所有的上级目录,属主必须是root。
ChrootDirectory设置的目录及其所有的上级目录,只有属主能拥有写权限,权限最大设置只能是755。